В любимой советской комедии Антон Семёнович Шпак лишился самого дорогого – трех магнитофонов, трех заграничных кинокамер, стольких же отечественных портсигар и замшевой куртки. Чтобы не оказаться на месте Шпака и не отдать мошенникам нажитые непосильным трудом цифровые деньги, почитайте наши советы по криптовалютной безопасности.
1. Забудьте про смс с кодом.
Код для подтверждения доступа по смс – самый популярный, но и самый небезопасный способ двухфакторной аутентификации (2FA)
Мошенники легко копируют sim-карты и переадресуют смс на новое устройство. Они могут вычислить ваш e-mail и получить к нему полный доступ (а заодно и к вашим криптовалютным кошелькам).
2. Авторизуйтесь через USB
Универсальная двухфакторная аутентификация U2F – более надежный вариант. Устройство U2F при подключении к порту USB отправляет сигнал, подтверждающий логин. Открытый бездрайверный протокол позволяет интернет-пользователям использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.
Риски при использовании U2F значительно ниже: вскрыть ключ нельзя удаленно.
3. Деньги в кошельке
Самый адекватный метод хранения виртуальных средств – аппаратный кошелек. Это супер-защищенные устройства, популярность которых обусловлена резким скачком интереса к криптовалюте. Лидер рынка – Trezor, создатели которого называют свой продукт самым оригинальным и безопасным из кошельков. Есть и альтернативы типа маленького и легкого Ledger Nano S. Эти два кошелька являются наиболее востребованными на рынке еще и потому, что защищены PIN-кодом, не зная который мошенники не смогут добраться до ваших средств.
4. Будьте скромнее
Некоторые социальные сети словно созданы для хвастовства и демонстрации богатства. Не поддавайтесь соблазну: держите в тайне своё криптовалютное состояние. Чем меньше людей знает о балансе ваших цифровых кошельков, тем лучше.
5. Надевайте виртуальную маску
Если вы всё же активно пользуетесь соц.сетями – заведите анонимный аккаунт и пишите с него. Многие люди выкладывают конфиденциальную информацию в социальные сети (фото паспортов, билетов, геотеги), а мошенники этим пользуются. Без фотографии и реального имени хакерам будет гораздо сложнее вас найти.
6. Заведите отдельный e-mail
Некоторые пользователи заводят отдельный электронный адрес для спама, но при этом привязывают аккаунты в социальных сетях и цифровой кошелек к одному e-mail. Соц.сети проще взломать, поэтому пусть для них будет один адрес, а для кошелька – другой. Кстати, мы надеемся, что вы помните про необходимость разных паролей.
7. Берегитесь фейков
Случайно перейти на фишинговый сайт-дубликат может каждый. Мошенники мастерски копируют содержимое и URL-адреса, меняя лишь одну-две буквы. В прошлом году потери от фишинга составили 51% из всех убытков от кибератак. Сохраняйте необходимые для работы ресурсы в закладках или вручную вбивайте название сайта в адресную строку.
8. Не доверяйте публичным сетям
Подключайтесь к общественному Wi-Fi через VPN-сервис. Это позволит находиться в сети инкогнито и обеспечивать максимальную безопасность.
9. Старый добрый антивирус.
Защититься от вредоносного ПО и подключений виртуальных преступников можно классическими методами. Просто помните про верных друзей своего девайса – антивирус и брандмауэр.
10. Внимание и здравый смысл.
Конечно, защититься от всех преступлений в криптовалютном мире невозможно: хакеры взламывают биржи и заражают компьютеры вирусами, создаются мошеннические ICO-стартапы. Однако значительный процент криптовалютных убытков происходит по вине пользователя. Потеря ключей, неосторожное поведение в социальных сетях, невнимательность при использовании интернета или отправке денег. Эти риски можно минимизировать, действуя осознанно. Помните, что в обычной жизни за вашими действиями наблюдают десятки людей, а в виртуальной сети на вас смотрят десятки тысяч или даже миллионы пользователей.
Будьте осторожны и приумножайте своё состояние!